UCEPROTECT®
VORSPRUNG DURCH LOGIK


Aktueller Hinweis in Sachen Landeshauptstadt Muenchen v. 15.12.2014


Startseite
Das Prinzip
Funktionsweise
Hosted Version
Software
Appliance
Kontaktinfo
Referenzkunden
Häufige Fragen
Gratis für Sie
Vertriebspartner

Häufige Fragen zu UCEPROTECT« (FAQ)


Q: Ich nutze bereits die kostenlosen Blacklisten, was bringt mir UCEPROTECT«?

A: Die Benutzung der Blacklisten schützt Sie nur vor Systemen, die entweder bei uns oder bei unseren Kunden bereits als Spammer bekannt sind.
UCEPROTECT« verhindert mittels multipler Techniken zusätzlich präventiv, daß noch nicht bekannte Spammer Ihnen Müll zustellen können.
Unsere kostenlosen Blacklisten jedenfalls können lediglich einen Bruchteil des Spams von Ihnen fernhalten, den Ihnen UCEPROTECT« vom Hals halten kann.


Q: Ich nutze derzeit eine andere Spamschutzlösung, was bringt mir UCEPROTECT«?

A: Das lassen wir Sie gerne selbst herausfinden, denn nichts überzeugt mehr als die eigene Erfahrung.
UCEPROTECT« arbeitet mit völlig anderen Methoden als die Produkte des Mitbewerbs. Es erzielt wesentlich bessere Ergebnisse.
Wir empfehlen Ihnen daher, die UCEPROTECT« Hosted Variante für 14 Tage kostenlos und unverbindlich auszuprobieren. Hierzu müssen Sie nach Absprache mit uns lediglich den MX Eintrag Ihrer Domain auf unseren Server setzen, die ordentlichen Mails werden dann an Ihren bisherigen Server weitergeleitet, während Spam bereits an unserem Server abgewiesen wird.
Weitere Schritte sind Ihrerseits nicht nötig.
Wir sind uns sicher, daß Sie nach 14 Tage erkannt haben, was UCEPROTECT« leistet und es nicht mehr missen wollen.


Q: Wir sind eine am BYBN angeschlossene Behörde und verwenden für unsere Emails Adressen in der Forn von user@ortsname.bayern.de, können wir UCEPROTECT« benutzen?

A: Theoretisch JA - Praktisch NEIN.
Theoretisch könnte das Bayerische Landesamt für Statistik und Datenverarbeitung die externe MX-Auflösung Ihrer Subdomain auf unser Rechenzentrum legen, so daß Mails aus dem Internet zunächst über einen Host in unserem Rechenzentrum laufen, und von diesem in das BYBN weiter geleitet werden.
In allen Fällen, in denen dies bisher versucht wurde, hat jedoch das Bay.LAfSD dabei nicht mitgespielt.
Wir empfehlen Ihnen daher, sich eine eigene Domain zu registrieren und für Email zu benutzen, dann stellt die Nutzung von UCEPROTECT« in Verbindung mit dem BYBN absolut kein Problem dar.


Q: Wir sind am BYBN angeschlossen und verwenden für unsere Emails unsere eigene Domain also z.B. user@ortsname.de, können wir UCEPROTECT« benutzen?

A: JA - dies ist absolut kein Problem.
Falls Sie keine eigene Standleitung haben, empfiehlt es sich, die gehostete Variante zu wählen, und den MX für Ihre Domain auf unser Rechenzentrum zu legen, so daß Mails aus dem Internet zunächst über unser Rechenzentrum laufen, und von diesem in das BYBN weiter geleitet werden.
Wenn Sie eine eigene Standleitung haben, können Sie aber auch die Software Variante oder die Appliance nutzen.


Q: Ich habe eine E-mailadresse unter der Domain meines Providers (z.B. vorname.nachname@t-online.de) aber keine eigene Domain, kann ich auch UCEPROTECT« benutzen?

A: UCEPROTECT« erfordert, daß Sie kontrollieren können, wohin der MX-Eintrag zeigt. Dies ist nur dann der Fall, wenn Sie Emails über eine eigene Domain empfangen.
Allerdings könnte Ihr Provider UCEPROTECT« einsetzen, Sie würden dann ebenfalls davon profitieren.
Wir empfehlen Ihnen daher, Ihren Provider auf UCEPROTECT« aufmerksam zu machen.


Q: Warum gibt es die UCEPROTECT« Software Variante nur für OpenBSD?

A: Für diese Entscheidung waren 2 Gründe maßgeblich, zum einen die bei OpenBSD per default gegebene PROAKTIVE Sicherheit. Kein anderes Betriebsystem bietet auch nur annähernde Sicherheitsfeatures. Wenn Sie hierzu mehr wissen möchten, empfehlen wir den Besuch der OpenBSD Webseite.
Ein nicht weniger wichtiger Grund ist die von OpenBSD verwendete Lizenz. Diese gestattet es uns, die UCEPROTECT« Software als bootfähige CD inclusive Betriebssystem zu distributieren.
Wenn Sie mit dem Betriebssystem nichts zu tun haben möchten, oder ohne grafische Oberflächen nicht leben können :-), empfehlen wir Ihnen die Hosted Lösung oder zum Vor Ort Einsatz die Appliance.


Q: Wir betreiben die Software Variante oder die Appliance in unserer DMZ, und bei uns funktionieren einige UCEPROTECT« Features nicht. Woran liegt das ?

A: An einer fehlerhaften Konfiguration Ihrer Firewall. Bitte kontaktieren Sie unsere Hotline, wir teilen Ihnen auf Anfrage gerne mit, welche Einstellungen Sie vornehmen sollten, um alle Features nutzen zu können.


Q: Warum sperrt das UCEPROTECT« Standardregelset Mails die mittels SRS geforwardet wurden?

A: SRS (Sender Rewriting Scheme) ist ein Umgehungsmechanismus, der eine eigentlich gute Sache nämlich SPF ad absurdum führt.
Wir sind der Meinung, daß wir eventuelle Beschränkungen, die ein Domaineigentümer mittels SPF-Records über seine Domain verhängt, unbedingt zu akzeptieren haben.
Wenn der Domaineigentümer also bestimmt hat, daß legale Mails von seinen Usern ausschließlich über bestimmte Hosts ausgeliefert werden dürfen, ist dies alleine seine Entscheidung, seine User müßen daher mit Konsequenzen leben wie etwa, daß z.B. Mailforwarding dann eben auch nicht mehr möglich sein kann.
Nachdem einige Provider gemerkt haben, daß Sie bei Zielsystemen, die auf SPF-Records prüfen, Mail von mittels SPF-Records geschützen Absenderdomains nicht mehr abladen konnten, haben sie beschlossen, die Beschränkung zu umgehen, indem sie das Envelope-FROM verfälschen (sie nennen es verharmlosend readressieren, obwohl es eine klare Fälschung ist), anstatt Mails von SPF-beschränkten Domains grundsätzlich vom Forwarding auszuschließen, und selber erst gar nicht anzunehmen.
Derartig gewissenlose Provider wählen statt dessen aus purer Bequemlichkeit und Ignoranz den für sie bequemeren Weg, Hauptsache sie haben die Mails nicht mehr in ihrer Queue liegen...
Im Extremfall finden derartige Verfälschungen sogar bei Domains statt, bei denen überhaupt keine SPF-Records gesetzt sind ...
Diese Taktik ist in Bayern als das Sankt Florians Prinzip bekannt:
"Oh heiliger Sankt Florian, schütz┤ unser Haus, zünd┤ andre an ..."
Das Problem dabei ist, daß Sie als Empfänger nicht prüfen können, ob der forwardende Server vertrauenswürdig ist, und schon gar nicht, ob er bei Annahme der Mail geprüft hat, ob die Mail von einem berechtigten System versendet wurde, oder nicht.
Tatsächlich werden diese dann per SRS weitergeleiteten Mails meistens nicht geprüft, wir können einige Fälle belegen, in denen PHISHINGMAILS bereits auf diese Weise erfolgreich zugestellt worden sind.
Man muß kein Prophet sein, um zu erkennen, daß Phisingmails und Spam in nächter Zeit vermutlich verstärkt als angebliche SRS-Mail kommen wird.
Aus diesem Grund, und insbesondere auch um Provider abzuschrecken, experimentelle und völlig unsinnige Verfahren wie SRS zu implementieren, werden SRS-Mails standardmäßig geblockt.
Sobald User, deren Provider SRS bereits einsetzen, sich bei ihrem Provider beschweren, stehen die Chancen gut, daß diese ihren Fehler einsehen, und ihr Verhalten überdenken.


Q: Ich habe in meinem UCEPROTECT die Sperrung von UNKNOWNS (Systemen ohne Reverse-DNS) und DIALUPS aktiviert, und einige Administratoren beschweren sich, daß Mail von ihren Systemen geblockt wird, was erzähle ich diesen Leuten ?

A: Machen Sie solchen Personen klar, daß Sie bei weitem nicht die einzigen sind, die auf der Einhaltung gewisser Normen bestehen :-)
Spätestens, wenn man ihnen erzählt, daß auch große internationale Provider wie etwa AOL von ihnen keine Mail annehmen würden, und auf diesen Link verweist, werden die meisten sehr kleinlaut, und kümmern sich um eine anständige Konfiguration ihrer Mailserver

© Copyright 2001-2017 by Admins WebSecurity - All Rights reserved ! DISCLAIMER